hi
weiss noch jemand eine lösung für dieses problem ?
hatte es schonmal gepostet, bekomme aber keine antworten mehr drauf. denke weil es schon zu alt ist :-) und keiner mehr liest !
Hier das Problemchen
danke... gruss HuiBuh
HuiBuh Gast |
HuiBuh Gast |
hi
weiss noch jemand eine lösung für dieses problem ?
hatte es schonmal gepostet, bekomme aber keine antworten mehr drauf. denke weil es schon zu alt ist :-) und keiner mehr liest !
Hier das Problemchen
danke... gruss HuiBuh
danke erstmal für deine schnelle antwort :>
da hab ich auch schon viel drüber gelesen, nur ist mein prob ein anderes.
meine cpu auslastung ist ganz normal, nur eben die explorer.exe frisst nach und nach den ganzen speicher.
das mit explorer.exe beenden und wieder neu starten hilft und habs bis jetzt auch immer gemacht. nur ist das ja keine dauerlösung, wenn ich immer nach 1-2 std. den prozess neu starten muss :-(
bin auch gerade etwas ratlos^^
hab mal hijack drüber laufen lassen...
Logfile of HijackThis v1.99.1
Scan saved at 17:35:08, on 11.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Dokumente und Einstellungen\jens1\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1104E8DC-8CEC-4D31-91A0-01D30AC6D2DD} - C:\WINDOWS\system32\crypthttp.dll
O2 - BHO: (no name) - {284D2CC1-D896-42B9-B9CB-FC5116CD0EAF} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S150.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O8 - Extra context menu item: Add to &Teleport - C:\Programme\Teleport Pro\teleport.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159439593250
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1296A5E0-BF4C-4F76-8D6C-8532403952BC}: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\..\{20B4223F-33D4-4FE1-86E2-E4C3D65C35EC}: NameServer = 85.255.114.6 85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\..\{5554CAD7-2EF7-451D-AF7B-25D20E2BE23E}: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\..\{739F3023-8D4D-41A4-8C3F-4EC8F4D3EB33}: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\..\{78CAFC04-E00C-44B0-A96B-C35194CCFD03}: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECAF9D9E-698C-4270-83D0-AA26876A4F44}: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.6 85.255.112.157
O17 - HKLM\System\CS1\Services\Tcpip\..\{1296A5E0-BF4C-4F76-8D6C-8532403952BC}: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.6 85.255.112.157
O17 - HKLM\System\CS2\Services\Tcpip\..\{1296A5E0-BF4C-4F76-8D6C-8532403952BC}: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.6 85.255.112.157
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\Plugin Manager\Skype4COM.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: Loghtml - {119991FA-0A34-49EE-8FB2-E3927FC9985A} - (no file)
O21 - SSODL: Dhcpmic - {584D08E7-7921-41A9-9E21-EAF027E2CDB9} - C:\WINDOWS\system32\calsub.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
vielleicht hilft das ja ???
Dr.Nope (55.017) Global Moderator 1279x Beste Antwort 2645x "Danke"
| Re: Win XP: explorer.exe frisst speicher |
@Luke001
da gibts nicht anderes als neuaufsetzen.Es sei denn u.a.seine I-Verbindung in die Ukraine wäre gewollt !!!!
Using server whois.ripe.net.
Query string: "-V Md4.7 85.255.114.6"
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '85.255.112.0 - 85.255.127.255'
inetnum: 85.255.112.0 - 85.255.127.255
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine.
Also sofort neuaufsetzen !!!!
http://www.cidres-security.de/neuaufsetzen.html
Es wäre nicht nur einfacher und vermutlich schneller ...es wäre auch sehr viel sicherer...
Oder sprichst du russisch ?
Dein neuer Provider sitzt nämlich in der Ukraine....
Wenn ihr nämlich mal Differenzen habt,wer gerade die Kiste benutzen darf ,solltest du zumindest in deren Sprache bewandert sein...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1296A5E0-BF4C-4F76-8D6C-8532403952BC}: NameServer = 85.255.114.6, 85.255.112.157
85.255.114.6oder gleich eine "whois" Datenbank befragen...
Hallo,
sein eigentliches Problem sind die O21 Einträge...
Eine nichtdokumentierter Autostarteintrag....< das berühmte Rootkit...
Nur wird O21 und O17 fixen nichts bringen .Durch den Autostart kommen O21 wieder und werden O17 ebenfalls dadurch neu generieren....
Oder anders : iss gehupft wie gedupft...
Ich tippe auf einen geöffneten EMailanhang,der einen Wurm enthielt....
Sir Reklov
uiuiui... das hört sich ja nicht gesund an :'(
was heisst das denn jetzt und was passiert dadurch ??
russische firma ?? meine bandbreite hängt auch ziemlich hinterher, habe ne 6000er und empfange nur ca. 2100. kann das damit zusammen hängen ???
bin ein ziemlicher newbee in dieser angelegenheit.
denke ich sollte neu formatieren, richtig ???
gruss HuiBuh und danke für die antworten
Wär wohl das angebrachteste. Danach auch gleich sämtliche Passwörter ändern (auch das vom Router).
Wer weiß, wer da noch in Deiner Leitung mit drinhängt. Ich nehme mal an W-Lan?
neee, habe kein w-lan und keinen router. bin direkt verbunden.
werde mir dann wohl mal ne externe festplatte zulegen um wichtige sachen drauf zu kopieren und dann neu formatieren.
danke für eure hilfe !!
gruss HuiBuh
Hallo,
mach es nach dieser Anleitung :http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
Es ist die Beste die ich kenne.
Folgst du auch den weiterführenden Links dürfte künftig,deine Kiste sicherer sein......
mal ne externe festplatte zulegen um wichtige sachen drauf zu kopieren und dann neu formatierenDas läßt sich auch mit CD`s machen und ist billiger.
werde der anleitung folgen ;-)
also keine ausführbaren dateien, ok.
mir ging es auch hauptsächlich um fotos usw., die bekomme ich ja so schnell nicht wieder :-)
programme sind mir egal, die finde ich im i-net schon wieder :-)
ich wollte mir sowieso eine externe festplatte kaufen, und hab auch dazu ne kleine frage :
ich möchte nach der neuinstallation, auf meiner internen das betriebssystem draufmachen und auf die externe alles andere. geht das so, dass alles miteinander arbeitet ??
oder muss ich was bei der installation beachten, mit partitionen ect. ??
gruss HuiBuh
« Bei mir spinnt irgendwie alles ! | links sind falsch » | ||